了解 Cloudflare 如何處理來(lái)自您的源站 Web 服務(wù)器的標(biāo)頭�����,以及 Cloudflare 會(huì)將哪些標(biāo)頭添加到代理的請(qǐng)求���。
Cloudflare將所有HTTP標(biāo)頭按原樣從客戶(hù)端傳遞到源站�,并添加如下指定的額外標(biāo)頭��。
Cloudflare會(huì)從源站W(wǎng)eb服務(wù)器響應(yīng)中剔除任何包含句點(diǎn)(.)的標(biāo)頭�����。例如�����,Cloudflare代理會(huì)刪除源站W(wǎng)eb服務(wù)器標(biāo)頭test.header:data����。
CF-IPCountry
包含原始訪問(wèn)者所在國(guó)家/地區(qū)的雙字符國(guó)家/地區(qū)代碼���。對(duì)于未知國(guó)家/地區(qū)信息����,則使用XX��。通過(guò)在控制面板中啟用Cloudflare IP Geolocation�����,將此標(biāo)頭添加到請(qǐng)求中。
示例:Cf-Ipcountry:US
CF-Connecting-IP
將原始客戶(hù)端(訪問(wèn)者)IP地址提供給源站W(wǎng)eb服務(wù)器��。
示例:CF-Connecting-IP:203.0.113.1
X-Forwarded-For
維護(hù)代理服務(wù)器和原始訪問(wèn)者IP地址��。如果發(fā)送到Cloudflare的請(qǐng)求中不含現(xiàn)有的X-Forwarded-For標(biāo)頭��,X-Forwarded-For將具有與CF-Connecting-IP標(biāo)頭相同的值:
示例:X-Forwarded-For:203.0.113.1
如果發(fā)送到Cloudflare的請(qǐng)求中已存在X-Forwarded-For標(biāo)頭��,則Cloudflare會(huì)將HTTP代理的IP地址附加到這個(gè)標(biāo)頭:
示例:X-Forwarded-For:203.0.113.1,198.51.100.101,198.51.100.102
在上例中��,203.0.113.1是原始訪問(wèn)者IP地址�����,198.51.100.101和198.51.100.102則是通過(guò)X-Forwarded-For標(biāo)頭提供給Cloudflare的IP地址�。
要在您的源站W(wǎng)eb服務(wù)器上恢復(fù)原始訪問(wèn)者IP地址,Cloudflare建議您的日志或應(yīng)用程序檢查CF-Connecting-IP或True-Client-IP而非X-Forwarded-For����,因?yàn)镃F-Connecting-IP和True-Client-IP具有僅含一個(gè)IP的一致格式。
X-Forwarded-Proto
由于Flexible SSL指示Cloudflare通過(guò)HTTP連接到您的源站W(wǎng)eb服務(wù)器�����,因此X-Forwarded-Proto會(huì)告知源站W(wǎng)eb服務(wù)器訪問(wèn)者在連接Cloudflare時(shí)實(shí)際使用的是HTTPS還是HTTP:
示例:X-Forwarded-Proto:https
CF-RAY
CF-Ray是一個(gè)編有數(shù)據(jù)中心和訪問(wèn)者請(qǐng)求相關(guān)信息的哈希值:
示例:Cf-Ray:230b030023ae2822-SJC
將CF-Ray標(biāo)頭添加到您的源站W(wǎng)eb服務(wù)器日志���,以將代理至Cloudflare的請(qǐng)求匹配到您服務(wù)器日志中的請(qǐng)求�����。Enterprise客戶(hù)還可通過(guò)Cloudflare Logs查看所有請(qǐng)求���。
CF-Visitor
僅包含一個(gè)名為scheme的鍵的JSON對(duì)象。其值與X-Forwarded-Proto的值相同(HTTP或HTTPS)�。CF-Visitor只有在使用Flexible SSL時(shí)有意義。
示例:Cf-Visitor:{"scheme":"https"}
True-Client-IP(僅Enterprise計(jì)劃)
將原始客戶(hù)端(訪問(wèn)者)IP地址提供給源站W(wǎng)eb服務(wù)器�����。True-Client-IP僅適用于Enterprise計(jì)劃���。在下例中��,203.0.113.1是原始訪問(wèn)者IP地址��。
示例:True-Client-IP:203.0.113.1
除了標(biāo)頭名稱(chēng)外�����,True-Client-IP和Cf-Connecting-IP之間絕無(wú)差別�����。一些擁有傳統(tǒng)設(shè)備的Enterprise客戶(hù)需要True-Client-IP�����,以避免更新防火墻或負(fù)載均衡器來(lái)讀取自定義標(biāo)頭名稱(chēng)����。
CDN-Loop
允許Cloudflare指定請(qǐng)求在作為循環(huán)請(qǐng)求而被阻止前可進(jìn)入Cloudflare網(wǎng)絡(luò)的次數(shù)。
示例:CDN-Loop:cloudflare
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
